亞馬遜Macie:AWS中以機器學習保護資料

Macie是亞馬遜最近為AWS客戶推出的安全服務。它可識別並分類敏感資料,如個人資訊或智慧財產權,持續監控該資料的異常情況,並為客戶提供詳細的警報和儀表板報告,涉及資料的存取或移動。目前Macie能保護存放在Amazon S3的資料,而對其他AWS資料儲存體的支援將於今年稍後推出。

Netflix是Macie的早期採用者,迄今獲得良好效果。Netflix的雲端安全工程師Patrick Kelley表示:「自從我們開始使用Amazon Macie以來,發現它足夠靈活,可解決過去需要我們自行編寫程式碼或建置內部工具才能處理的各種資訊安全挑戰,有助於我們在有信心的情況下快速行動。」

除了Netflix之外,亞馬遜還列出Autodesk和Edmunds為Macie的早期使用者。

亞馬遜聲稱,Macie使用機器學習來自動發現、分類和保護存放在AWS中的資料。Macie首先建立資料存取行為的基準線,然後監控可能構成風險的行為,例如大量資料下載、敏感資料設為可從外部存取,或是憑證存放不當。Macie提供主控台前端,並發送警報和建議,協助加強安全性。

Macie對您資料的分析結果,有助於更好地了解敏感資訊的存放位置及其一般存取方式,包括使用者驗證、位置和存取時間。它能識別具有高商業價值的資料,包括程式語言以偵測原始碼、記錄格式、資料庫備份格式、憑證和API金鑰格式。這是其最有力的優點之一。任何有助於您了解資料的工具都是非常有幫助的。

亞馬遜的新AWS安全服務支援20種警報類別,旨在提供安全和合規使用案例的早期警示,如高風險資料事件、原始碼中存放API金鑰和憑證、包含憑證的未加密備份,以及攻擊的早期階段,包括橫向移動、持續存在機制、後門帳戶和列舉角色權限等行為。

Macie的定價是否對您的公司有利,很大程度上取決於您在AWS中使用的資料類型。定價也涉及資料分析,因此在Macie分析您的資料存放區時,起始價格會較高。另一方面,如果您持續新增大量資料,成本可能會持續增加。請查看詳細的定價資訊以獲得見解。亞馬遜允許AWS客戶在購買Macie之前先進行試用。您也可以參考常見問題和文件,以評估此工具,並獲得有關AWS安全性的更多詳細資訊。

分析
任何在行銷材料中提及人工智慧或機器學習等術語的企業應用程式,都會引發警鐘。發現這種說法往往多於實際內容並不罕見。企業買家請當心。但Macie在風險方面對資料進行分類的能力,目前確實符合機器學習的最新技術水準。看不到任何虛飾或花俏的行銷語言。亞馬遜對其新的AWS安全服務並未做出任何不切實際的承諾。事實上,對於許多使用AWS的企業而言,Macie看似很有前景。